사이버 범죄 포럼에서의 기소
영국 남성이 사이버 범죄 포럼에서 ‘IntelBroker’라는 가명을 사용하여 2,500만 달러 이상의 피해를 초래한 혐의로 기소되었습니다. 미국 뉴욕 남부 지검은 수요일에 카이 웨스트의 기소 사실을 발표했습니다. 웨스트는 IntelBroker라는 이름으로 온라인 암시장에서 활동하며 피해자에게 막대한 피해를 입힌 것으로 알려졌습니다.
기소의 배경
전 미국 증권거래위원회(SEC) 의장인 제이 클레이튼은 기소장을 공개하는 데 관여한 인물 중 한 명으로, “이 조치는 FBI가 전 세계의 사이버 범죄자를 추적하겠다는 의지를 반영합니다”라고 말했습니다.
웨스트는 사이버N과 같은 온라인 그룹과 공모하여 통신 회사로부터 데이터를 훔쳤습니다. 이에는 통신 회사, 지방 의료 제공업체, 인터넷 서비스 제공업체 및 40개 이상의 다른 기업이 포함되었습니다. 비밀 구매로 인해 기소가 촉발되었습니다.
범죄의 구체적인 내용
고발장에 따르면, 비밀 수사관이 IntelBroker에게 피해자의 데이터를 250달러 상당의 비트코인으로 구매하기 위해 개인 메시지를 보냈습니다. 웨스트에게 귀속된 주소가 제공되었고, 결제 후 데이터가 전달되었으며, 여기에는 세 개의 관리자 수준 사용자 이름과 비밀번호가 포함된 것으로 전해졌습니다. 웨스트와 그의 온라인 협력자들은 불법적으로 획득한 데이터를 200만 달러 이상에 판매할 계획이었습니다.
체포 및 송환 요청
그는 2월에 프랑스에서 체포되었으며, 미국은 현재 그의 송환을 요청하고 있습니다. FBI의 크리스토퍼 라이아 보조 이사는 웨스트가 “연쇄 해커“이며 “그는 수백만 달러의 불법 자금으로 판매할 수 있었습니다”라고 주장했습니다.
IntelBroker의 활동
IntelBroker는 현재 폐쇄된 사이버 범죄 포럼인 BreachForums에서 활동했습니다. 발표에 따르면, 웨스트가 시작한 것으로 추정되는 158개의 스레드에서 도난당한 데이터를 판매하거나 무료로 제공했습니다. 그는 2023년 1월부터 2025년 2월까지 활동했으며, 그의 스레드 중 최소 41개는 미국에 본사를 둔 기업의 데이터를 판매했습니다.
데이터 유출 사건
158개의 스레드 중 16개의 게시물에는 데이터에 대한 특정 가격이 포함되어 있으며, 총액은 최소 2,467,000달러에 달했습니다. 웨스트가 작성한 메시지에는 프라이버시 코인인 모네로를 통해 결제를 수락했다는 내용도 포함되어 있었습니다. IntelBroker는 2024년 8월부터 사이트의 소유자로 확인될 정도로 BreachForums에서 악명을 떨쳤습니다.
최근 사이버 범죄 동향
데이터 유출 및 침해 사건은 계속 발생하고 있으며, 이 뉴스는 주요 온라인 서비스 제공업체에서 160억 개 이상의 로그인 자격 증명이 유출된 최근 사건에 이어 나왔습니다. 이는 암호화폐 보유자에게 잠재적인 결과를 초래할 수 있습니다.
Coinbase의 데이터 유출 사건
이달 초, Coinbase는 아웃소싱 회사의 직원이 고객 데이터를 유출했을 수 있다는 통보를 받았다고 보도되었습니다. 이 침해 사건은 5월 중순에 공개되었으며, 사이버 범죄자들이 해외 지원 요원을 모집하여 사용자 데이터를 유출한 후 Coinbase에 2천만 달러의 갈취 시도가 있었습니다. Coinbase는 당시 “이 내부자는 고객 지원 시스템에 대한 접근 권한을 남용하여 소수의 고객의 계정 데이터를 훔쳤습니다”라고 밝혔습니다.
